Re: [RiminiLUG-General] Account utenti su DB ?

[Daniele Palumbo <daniele@xxxxxxxxxxxx>]

On 18/01/2011 13:30, Roberto Forlani wrote:
> scusate se mi intrometto, azzardo una risposta ma potrei dire una immane
> castroneria (però Ivan tutto sommato sei abituato alle mie cazzate! :-) )

Ecco, fermiamoci qui che è meglio :)

> Mi sembra di aver capito che il server LTSP sia anche un webserver, non
> si potrebbe fare leggere i files direttamente da uno script php senza
> doversi per forza appoggiare ad un db poi modificare o aggiungerne altri
> sempre da php od eventualmente eseguire (sempre tramite php) dei comandi
> da shell?
> Se qualcuno sta vomitando chiedo umilmente scusa :-D

:puke:

LTSP non c'entra nulla con un webserver.
Perlatro, l'implementazione di LTSP può o meno avere di default un 
webserver, ma non è assolutamente un requisito necessario.

Detto questo, è ovviamente possibile installare un server web 
all'interno di un server che fornisce *anche* un servizio di LTSP, anche 
se rimango tendenzialmente molto fedele al concetto "un server, un 
servizio".
ma non sarebbe un problema virtualizzarlo, quindi passiamo 
all'implementazione pratica.

php è un linguaggio di scripting, che può essere usato via web (per cui 
è nato) ma anche direttamente su shell.
Lo script può essere indifferentemente bash, php, perl, python... cambia 
poco.
Quindi:
1) un web server non è comunque necessario
2) uno script è sempre uno script, independentemente dal linguaggio 
utilizzato
3) udite udite, si possono scrivere script in bash e farli girare su 
apache (e ovviamente non solo in bash!)

Il problema riscontrato originariamente era "lentezza nell'aggiungere un 
account". Tornerei al problema.
In questo senso si, una interfaccia web che *in asincrono*, come 
suggerito da Filippo, va a riscrivere le coppie gruppi/utenti si può fare.

Ma, per come hai posto il problema, rimane comunque necessario un posto 
nel quale salvarle per farle leggere dal SO:
DB, LDAP, file, ...

C'è un ulteriore problema, sempre per come hai posto la soluzione 
faremmo fare al server web un po' una cosa che non dovrebbe *mai nella 
vita* fare, scrivere files, con propietario root, che il sistema 
utilizza per l'autenticazione.
Non si tratta di dire "non succederà mai nulla", ma è il modo di lavorare...

Utilizzare l'autenticazione su oggetti a parte (file, ldap, db), e NON 
files in /etc (in particolare se modificati e se necessari per il 
normale login dell'utente root, sono molto più consoni allo scopo.

spero di essermi spiegato, disse il paracadute :)

bye
d.